Hinweisgeberschutz & Whistleblower Richtlinie: Was Sie wissen müssen

Mit der Whistleblower-Richtlinie und dem neuen Hinweisgeberschutzgesetz werden die Rechte von Personen gestärkt, die Missstände in Unternehmen melden. Was das bedeutet und worauf Sie achten müssen.

Was sind EU-Whistleblower Richtlinie und Hinweisgeberschutzgesetz?

Im Mai 2023 hat der Bundestag das Hinweisgeberschutzgesetz (HinSchG) verabschiedet und somit die Ende 2019 in Kraft getretene Whistleblower Richtlinie (2019/1937) der Europäischen Union in nationales Recht umgesetzt. Es trat im Juli 2023 in Kraft.

Wie der Name Hinweisgeberschutzgesetz schon sagt, soll es Personen schützen, die Verstöße gegen Gesetze oder Compliance-Regeln in Unternehmen und anderen Institutionen melden. Das können beispielsweise Korruption, Menschenrechtsverletzungen, Umweltsünden, Missbrauch von Daten oder sonstige Regelwidrigkeiten oder Fehltritte von Mitarbeitern oder Management sein.

In Deutschland existierte bislang keine umfassende rechtliche Regelung für den Umgang mit den sogenannten Whistleblowern. Dabei hat sich in der Vergangenheit immer wieder gezeigt, dass sie einen wichtigen Beitrag leisten können, um Missstände aufzudecken und zu ahnden.

Whistleblower: Wer ist durch das Hinweisgeberschutzgesetz geschützt?

Whistleblower können alle natürlichen Personen sein, die in ihrem beruflichen Umfeld Verstöße wahrgenommen haben und diese melden möchten. Die Verstöße müssen sich auf das Unternehmen oder die Stelle beziehen, mit der Hinweisgeber in beruflichem Kontakt steht. Zur geschützten Gruppe von Hinweisgebern gemäß dem Hinweisgeberschutzgesetz (HinSchG) gehören unter anderem:

  • Arbeitnehmer (auch ehemalige)
  • Auszubildende, Bewerber, Praktikanten
  • Leiharbeitnehmer
  • Auftragnehmer und Subunternehmer
  • Lieferanten und ihre Mitarbeiter
  • Anteilseigner und Personen in Leitungsgremien
  • Personen, die Hinweisgeber unterstützen
  • Personen, die Verstöße gemeldet haben und selbst betroffen sind

Die internen Meldekanäle müssen den eigenen Beschäftigten und den Leiharbeitnehmern zur Verfügung stehen. Ob die Kanäle auch für externe Personen geöffnet werden, können Unternehmen selbst entscheiden.

Verstöße gegen das Hinweisgeberschutzgesetz: Was kann gemeldet werden?

Nicht jede Meldung ist vom Hinweisgeberschutzgesetz geschützt. Zu den Meldungen, die geschützt sind, zählen nach Paragraph 2 des Hinweisgeberschutzgesetzes unter anderem Verstöße:

  • die strafbewehrt sind
  • die bußgeldbewehrt sind, sofern Leben, Leib oder Gesundheit oder die Rechte von Beschäftigten oder ihren Vertretungsorganen betroffen sind

Während im Rahmen der EU-Whistleblower-Richtlinie Verstöße gegen das EU-Recht im Vordergrund stehen, umfasst das Hinweisgeberschutzgesetz auch Verstöße gegen Rechtsvorschriften des Bundes und der Länder (z.B. gegen Umweltschutz oder Lebensmittelsicherheit, bei Steuerbetrug, Korruption oder Geldwäsche, Vorgaben zur Produktsicherung, Verbraucherschutzregelungen)

Neu hinzugekommen: Äußerungen von Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen.

Für wen gilt das Gesetz zum Hinweisgeberschutz?

Sowohl KMU, die 50 bis 249 Menschen beschäftigen als auch Unternehmen mit mehr als 250 Mitarbeitern müssen ein Hinweisgebersystem installieren. Das gilt auch für öffentliche Einrichtungen und Behörden mit mehr als 50 Beschäftigten. Kommunen mit mehr als 10.000 Einwohnern, Landesrundfunkanstalten, öffentlich-rechtliche Stiftungen und Religionsgemeinschaften müssen das HinSchG ebenfalls einhalten. Passiert dies nicht, sind Bußgelder von bis zu 20.000 Euro fällig. Für die Umsetzung gelten nach Paragraph 42 allerdings Übergangsregelungen.

Was kommt mit dem Hinweisgeberschutzgesetz auf Unternehmen zu?

Wichtigste Aufgabe ist die Einrichtung eines Hinweisgebersystems und einer internen Meldestelle, an die sich Whistleblower anonym und vertraulich wenden können. Unternehmen, die das nicht intern stemmen können, dürfen auch Dritte damit beauftragen, etwa Anwaltskanzleien oder Spezialisten wie Creditreform Compliance Services (CCS). Konzerne können eine unabhängige und vertrauliche Meldestelle einrichten, die für mehrere selbstständige Tochterunternehmen tätig werden kann. Die Verantwortung, einen Verstoß zu verfolgen, liegt aber beim jeweiligen Tochterunternehmen.

Die größte Herausforderung dabei ist, dass Firmen sicherstellen müssen, dass eine Meldung nur damit beauftragte Personen erreicht – und diese ihrerseits keinen Interessenkonflikt haben. Das wichtigste ist, die Anonymität der hinweisgebenden Person zu wahren. Ihre Identität darf grundsätzlich nur der mit der Meldestelle beauftragen Person bekannt sein. Nur in Ausnahmefällen, zum Beispiel bei einem Strafverfahren durch Strafverfolgungsbehörden, dürfen Unternehmen den Namen weitergeben. Grundsätzlich muss das Hinweisgebersystem also so aufgebaut sein, dass keine unberechtigten Personen Zugriff auf die Identität des Hinweisgebers oder den Hinweis selbst hat.

Hinweisgebersystem im Podcast

Mehr erfahren: Wie Unternehmen die Richtlinie zum Hinweisgeberschutz umsetzen und wie Creditreform sie dabei unterstützen kann, erklärt Silvia Rohe, Managing Director Creditreform Compliance Services im Podcast zum Thema Compliance.

Checkliste downloaden

7 Punkte, die Sie vor der Einrichtung eines Hinweisgebersystems beachten sollten

Unsere praktische Checkliste verrät:

  • Wie Sie sich auf den Einsatz eines Hinweisgebersystems vorbereiten
  • Welche Aspekte Sie bei dabei unbedingt berücksichtigen sollten
  • Welche möglichen Hürden es gibt

 

Hier kostenfrei downloaden!

  • Dauerhaft kostenloser Creditreform Account.
  • Alle exklusiven Inhalte jederzeit abrufbar.
  • Unbegrenzter Zugriff auf wissenswerte Fachartikel, Checklisten & Downloads.

Wie können Hinweisgeber Vorfälle melden?

Das Gesetz sieht mehrere Wege vor, wie Hinweisgeber Meldungen abgeben können. Was Sie dabei beachten müssen:

  • Telefonische Meldung

    Da eine Meldung rund um die Uhr möglich sein soll, muss die Hotline jederzeit besetzt sein.

  • Persönliche Meldung

    Wünscht der Hinweisgeber ein persönliches Treffen mit einem Ansprechpartner, muss das möglich sein.

  • IT-gestützte Meldung

    Der Hinweisgeber kann die Meldung vertraulich abgeben. Sofern die IP-Adresse des Hinweisgebers nicht gespeichert wird, ist die Identifizierung nicht möglich.

Whistleblower Richtlinie: Wie müssen Firmen mit Hinweisen umgehen?

Das Hinweisgeberschutzgesetz macht außerdem sehr genaue Vorgaben, wie Unternehmen mit einer Meldung umgehen müssen:

  • Das Unternehmen bestätigt den Eingang spätestens nach sieben Tagen.
  • Es folgt eine Prüfung, ob der gemeldete Verstoß zum Anwendungsbereich des Hinweisgeberschutzgesetzes fällt.
  • Die Meldestelle hält Kontakt zum Hinweisgeber, zum Beispiel um weitere Informationen anzufragen.
  • Die Meldestelle gibt dem Hinweisgeber innerhalb von drei Monaten nach der Bestätigung eine Rückmeldung.
  • Die Hinweise sind unter Wahrung des Vertraulichkeitsgebots zu dokumentieren und nach zwei Jahren nach Ablauf des Verfahrens zu löschen.

Welche Strafen drohen bei Verstößen gegen das Hinweisgeberschutzgesetz?

Laut Paragraph 40 des HinSchG haben Verstöße gegen das Hinweisgeberschutzgesetz Geldbußen zur Folge.

  • Wer etwa eine Meldung verhindert, Druck auf den Hinweisgeber ausübt, vorsätzlich oder leichtfertig gegen das Vertraulichkeitsgebot verstößt, muss mit einem Bußgeld bis zu 50.000 Euro rechnen.
  • Wird das Vertraulichkeitsgebot fahrlässig missachtet, kann ein Bußgeld bis zu 10.000 Euro fällig sein.
  • Unternehmen, die gegen die Pflicht verstoßen, eine interne Meldestelle einzurichten und zu betreiben, droht ab Dezember 2023 eine Geldbuße in Höhe von bis zu 20.000 Euro.

Hinweisgebersystem: Wie können Unternehmen die Vorgaben in die Praxis umsetzen?

Der Gesetzgeber geht bei einem Unternehmen mit 1.000 Mitarbeiter, davon aus, dass es durchschnittlich vier Hinweise pro Jahr erhält. Bei kleineren Betrieben sind es entsprechend weniger. Dem gegenüber stehen die Kosten, die sie für eine interne Lösung und den Aufbau eines funktionierenden Hinweisgebersystems investieren müssten.

Um hier die Verhältnismäßigkeit zu wahren, kommt für viele Unternehmen eine externe Lösung infrage. Dabei stellt ein Dienstleister ein Hinweisgebersystem samt Meldestelle, das alle Vorgaben des Gesetzes erfüllt. Eine solche Lösung bietet Creditreform Compliance Services mit der digitalen Plattform CrefoWhistle an. Auf ihr werden Hinweisgeber durch einen voreingestellten Dialog geführt, der sie bei der strukturierten Schilderung des Vorfalls oder Sachverhalts unterstützt. Zudem können sie wählen, ob sie die Meldung komplett anonym oder nur vertraulich abgeben möchten.

CrefoWhistle: So funktioniert ein digitales Hinweisgebersystem

In beiden Fällen findet die weitere Kommunikation mit dem Compliance-Office der CCS über einen geschützten Kanal auf CrefoWhistle statt. Im weiteren Verlauf prüft CCS die Meldung, stellt gegebenenfalls Rückfragen an den Hinweisgeber, leitet schließlich eine interne Untersuchung ein und erstellt eine Entscheidungsvorlage für die Geschäftsführung.

Unterstützung durch Compliance-Experten

Sie interessieren sich für die Umsetzung eines digitalen Hinweisgebersystems für Ihr Unternehmen und benötigen kompetente Unterstützung von Compliance-Experten?

Jetzt Kontakt aufnehmen

Teilen auf


Das könnte Sie auch interessieren

lieferkettengesetz_950x503.jpg

Lieferkettengesetz: Pflichten für Unternehmen

Das deutsche Lieferkettengesetz ist da. Es verpflichtet Unternehmen dazu, Verantwortung für Mensch und Umwelt entlang ihrer Lieferketten zu übernehmen. Was das für Unternehmen bedeutet.

Zum Artikel
omnichannel-950x503__002_.jpg

Omnichannel-Strategien: Auf allen Kanälen verkaufen

Auch im B2B sind Omnichannel-Strategien immer mehr im Trend. Doch was steckt dahinter, wie setzen Unternehmen den Verkauf auf allen Kanälen in der Praxis um und warum ist er so wichtig?

Zum Artikel
Digital-Identity-950x503.jpg

Digital Identity im B2B-Onlinehandel

Der Nachweis von digitalen Identitäten ist mehr als ein Trend und gewinnt im Onlinehandel zunehmend an Bedeutung. Sie möchten wissen, mit wem Sie es online zu tun haben?

Zum Artikel
KontaktKontakt